点击上方关注我们!OWASP Top 10 2021 是全新的,具有新的图形设计和一页有用的信息图。本文主要以对比2017的变化,以及2021主要内容两个方面来分析一下owasp2021的内容,以及未...
05月24日8 viewscwe
应用程序
攻击者评论
《OWASP Top 10 2021》个人浅说
05月24日8 viewscwe
应用程序
攻击者评论
05月24日8 viewscwe
应用程序
攻击者评论
G.O.S.S.I.P 学术论文推荐 2021-01-06
去年2月,学术会议还在享受最后的黄金时代——线下举办的会议正在疯狂传播病毒,而在San Diego举行的CGO 2020会议上,来自德国的研究人员介绍了一项代码开发中的辅助技术——CogniCrypt...
05月16日4 viewsapi
code
开发人员评论
多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金
编辑:左右里据外媒报道,在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》(The State...
05月13日8 views公司
勒索软件
密码学评论
密码学系列|Chapter 1 Exercises 41-50
密码政策问答百问之二十九加强密码人才培养和队伍建设
问:为什么要加强密码人才培养和队伍建设?答:人才是核心竞争力,密码事业的发展,归根结底要靠密码人才。密码人才队伍是一支特殊的队伍,承担着密码科研、密码管理、密码服务保障等重要任务,肩负着保障国家网络与...
05月08日4 views人才
密码
密码学评论
【密码学】密码学相关资料整理
比特币和所有数字加密货币的起源秘密
比特币和一切数字加密货币的起源秘密都在由 Reason制作的四部分纪录片里,这个纪录片讲述了导致比特币起源的运动 - 「密码朋克的代码革命」笔者的字幕不专业,但不影响理解观看视频内容,祝各位...
05月01日7 viewshttps
加密货币
密码学评论
G.O.S.S.I.P 阅读推荐 2022-04-21
今天我们继续转战学术圈之外的广大风景,为大家介绍一篇博客文章。今天的文章是由英国布里斯托的ForgeRock公司安全架构师Neil Madden(他也是API Security in Action一书...
04月22日10 viewsjava
密码学
攻击者评论
G.O.S.S.I.P 学术论文推荐 2021-07-23
密码学误用(crypto misuse)的安全检测是安全研究中一项长期受到关注的研究工作,然而最近有一篇研究论文却发表了一种观点,即当前主流的一些代码扫描工具中提供的自动化密码学误用分析引擎的有效性并...
04月19日11 viewspdf
密码学
测试用例评论
什么是NSA的信息安全三属性
什么是NSA的信息安全三属性?信息安全围绕三个关键原则:机密性、完整性和可用性 (CIA)。根据环境、应用程序、上下文或用例,这些原则之一可能比其他原则更重要。例如,对于金融机构而言,信息的机密性至关...
04月19日20 views加密
密钥
算法评论
密码学系列|Chapter 1 exercises 31-40
当黑客拥有一台算力无限的主机,会做出哪些骚操作?
文章整合自:知乎ID:Gh0u1L5、默然、宫乘风目前信息安全绝大部分领域还是高度依赖于人的,需要黑客本人的奇妙思路、需要各种灵光一闪的突破,一台算力无限的主机并不能自动攻破什么系统,或者自动逆向出什...
04月17日18 views区块链
密码学
比特币评论